Kubernetes Role & ClusterRole

最新推荐文章于 2022-11-02 10:26:32 发布
最新推荐文章于 2022-11-02 10:26:32 发布
阅读量1.1w 收藏 10
点赞数 5
分类专栏: Kubernetes 玩转系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38030719/article/details/104535429
版权
什么是RBAC

RBAC全称Role-Based Access Control,是Kubernetes集群基于角色的访问控制,实现授权决策,允许通过Kubernetes API动态配置策略。

什么是Role

Role是一组权限的集合,例如Role可以包含列出Pod权限及列出Deployment权限,Role用于给某个NameSpace中的资源进行鉴权。
通过YAML资源定义清单创建Role
kubectl apply -f pod-role.yaml

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  namespace: default
  name: pod-role
rules:
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["get", "watch", "list"]

在这里插入图片描述

什么是ClusterRole

ClusterRole是一组权限的集合,但与Role不同的是,ClusterRole可以在包括所有NameSpce和集群级别的资源或非资源类型进行鉴权。
通过YAML资源定义清单创建ClusterRole
kubectl apply -f pod-clusterrole.yaml

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: pod-clusterrole
rules:
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["get", "watch", "list"]

在这里插入图片描述

相关参数

Role、ClsuterRole Verbs可配置参数
"get", "list", "watch", "create", "update", "patch", "delete", "exec"

Role、ClsuterRole Resource可配置参数
"services", "endpoints", "pods","secrets","configmaps","crontabs","deployments","jobs","nodes","rolebindings","clusterroles","daemonsets","replicasets","statefulsets","horizontalpodautoscalers","replicationcontrollers","cronjobs"

Role、ClsuterRole APIGroup可配置参数
"","apps", "autoscaling", "batch"

叶康铭
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s实战之资源和命令
12-17
介绍主要的k8s资源的使用配置和命令。包括configmap,pod,service,replicaset,namespace,deployment,daemonset,ingress,pv,pvc,sc,role,rolebinding,clusterroleclusterrolebinding,secret,serviceaccount,statefulset,job,cronjob,podDisruptionbudget,podSecurityPolicy,networkPolicy,resourceQuota,limitrange,endpoint,event,conponentstatus,node,apiservice,controllerRevision等。
kubernets(CKA):管理基于角色的访问控制,RBAC(一)
weixin_43856535的博客
04-19 223
RBAC前言一、RBAC鉴权是什么?二、基本意义1.RoleClusterRole2.读入数据总结 前言 复习CKA基本知识 一、RBAC鉴权是什么? 基于角色(Role)的访问控制(RBAC)是一种基于组织中用户的角色来调节控制对 计算机或网络资源的访问的方法。 二、基本意义 1.RoleClusterRole RBAC 的 RoleClusterRole 中包含一组代表相关权限的规则。 Role 总是用来在某个namespace 内设置访问权限;在你创建 Role 时,你必须指定该
Kubernetes】k8s的安全管理详细说明【role赋权和clusterrole赋权详细配置说明】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-06 4830
文章目录环境准备token验证&&kubeconfig验证授权了解authorization-mode授权模式AlwaysAllow&&AlwaysDenyRBAC模式说明【重要】查看admin权限基本概念原理role测试说明创建一个role排错处理了解sa安装dashboard资源限制 环境准备 首先需要有一套完整的集群 [root@master ~]# kubectl get nodes -o wide NAME STATUS ROLES AGE
Kubernetes角色访问控制RBAC和权限规则(Role+ClusterRole)---好文
Vic的博客
11-02 629
RoleClusterRole在RBACAPI中,一个角色定义了一组特定权限的规则。namespace范围内的角色由Role对象定义,而整个Kubernetes集群范围内有效的角色则通过ClusterRole对象实现。RoleRole对象只能用于授予对某一namespace中资源的访问权限。kindRoleapiVersionmetadatanamespacedefaultnamerules[""]#空字符串""表明使用coreAPIgroupresources。...
k8s权限配置(ServiceAccount、RoleClusterRole
热门推荐
lihongbao80的专栏
09-12 2万+
基于RBAC配置User权限,包括操作(get、create、list、delete、update、edit、watch、exec)资源: Pods PV ConfigMaps Deployments Nodes Secrets Namespaces 资源与api group关联(如pods属于core api group,deployments属于apps api group)。 在RBAC中的几个概念: Rules:规定一组可以在不同api group上的资源执行的规则(verbs) Role与Clus
K8S 安全认证机制(认证、授权(Role/ClusterRole/ClusterRole/ClusterRoleBinding)、准入控制)
weixin_45880055的博客
06-10 2848
文章目录一、访问控制概述二、认证管理三、授权管理RoleClusterRoleRoleBinding、ClusterRoleBindingRoleBinding引用ClusterRole进行授权实例四、准入控制 一、访问控制概述 Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。 所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。 客户端 在Kubernetes集群中,客户端通常有两类: User Account: 一般是独立于kubern
Kubernetes(k8s)安全机制
weixin_56270746的博客
08-11 1590
Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介, 也是外部控制的入口。
Kubernetes RBAC 内置集群角色ClusterRole
小楼一夜听春雨,深巷明朝卖杏花
08-05 3210
k8s 内置的集群角色 system k8s为了让用户使用某些特定的权限,给大家预留了四个集群角色,这个是可以是直接使用的。 以system开头的都是k8s内置的,不要随便删除,删除了可能导致集群功能不正常 [root@k8s-master ~]# kubectl get clusterrole NAME CREATED AT system:aggregate-to-.
Kubernetes详解(五十五)——ClusterRole与RoleBinding
永远是少年
05-11 2482
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes ClusterRole创建和Rolebinding。 一、Kubernetes ClusterRole创建 二、Kubernetes Rolebinding 三、效果展示
Kubernetes之ServiceAccount
weixin_30670965的博客
11-05 257
ServiceAccount 是什么 Service Account为Pod中的进程和外部用户提供身份信息。所有的kubernetes集群中账户分为两类,Kubernetes管理的serviceaccount(服务账户)和useraccount(用户账户)。 大家都知道api server的集群的入口,对于kunbernetes的api server 是肯定不能随便访问。所以我们必须需要一些认...
kubernetes_role2
04-06
Ansible-roles配置AWS上的K8S集群并使用MYSQL数据库启动Wordpess应用程序Multinode-k8s-cluster->包含k8s-master,k8s-worker和Wordpress角色。 aws-ec2-provisioning --->包含AWS EC2实例设置角色。...
terraform-kubernetes-role:Terraform模块创建一个Kubernetes Role和RoleBinding
03-21
Terraform Kubernetes角色在给定的名称空间中创建Kubernetes角色和RoleBinding。依存关系没有。
ansible-role-kubernetes:安装Kubernetes的Ansible角色
02-02
Ansible角色:Kubernetes 安装容器集群管理器的角色。 要求 Ansible> = 2.8 Linux发行版 Debian家庭 的Ubuntu 塞尼尔(16.04) 仿生(18.04) 角色变量 以下变量将更改此角色的行为(默认值如下所示): # Node...
ansible-role-kubernetes:Ansible角色-Kubernetes
01-31
ansible-role-kubernetes:Ansible角色-Kubernetes
kubernetes-dashboard.yaml
08-11
- key: node-role.kubernetes.io/master effect: NoSchedule --- # ------------------- Dashboard Service ------------------- # kind: Service apiVersion: v1 metadata: labels: k8s-app: kubernetes-...
ansible-devpack:Ansible Role&Playbook设置基于我(大多数)控制台的开发环境
05-13
ansible开发包 ./run.sh
Ansible-ansible-role-kubernetes.zip
09-18
Ansible-ansible-role-kubernetes.zip,安装kubernetesible角色的ansible角色:kubernetes,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
DevOps with Kubernetes
01-15
It will proceed to introduce permission control for Kubernetes resources via attribute-based access control and role-based access control. The final stage of the book will cover deploying and ...
kiam:将AWS IAM与Kubernetes集成
02-03
kiam作为代理在Kubernetes集群中的每个节点上运行,并允许集群用户将IAM角色与Pod相关联。 Docker映像可从。 录制了精彩的TGIK视频,涵盖了IAM配置和Kiam安装: 有关Kiam在我们的生产集群中的起源,设计和性能的...
k8s里Clusterrole的作用
最新发布
07-17
Kubernetes中的ClusterRole是一种授权规则用于定义对整个集群的权限控制。ClusterRole定义了一组权限规则,可以授予用户、ServiceAccount或其他身份特定的权限,以执行各种操作。 ClusterRole可以用于授权对集群级别的资源进行操作,例如节点、命名空间、持久卷等。它可以定义对这些资源的创建、更新、删除等操作的权限。 与Role不同,ClusterRole是针对整个集群而不是特定命名空间的。这意味着ClusterRole中定义的权限可以在整个集群范围内生效,而不仅仅限于单个命名空间。 ClusterRole可以与RoleBinding或ClusterRoleBinding一起使用,将其绑定到用户、ServiceAccount或其他身份上。这样,被绑定的身份就具有了ClusterRole中定义的权限,并可以执行相应的操作。 总结来说,ClusterRoleKubernetes中用于定义集群级别的权限规则,授权特定身份对集群资源进行操作,它是集群级别的授权机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值